package com.clear.gateway.auth;

import cn.dev33.satoken.stp.StpInterface;
import com.alibaba.cloud.commons.lang.StringUtils;
import com.clear.common.constant.AuthConstants;
import com.clear.gateway.entity.AuthPermission;
import com.clear.gateway.entity.AuthRole;
import com.clear.gateway.redis.RedisUtil;
import com.google.common.reflect.TypeToken;
import com.google.gson.Gson;
import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Component;

import javax.annotation.Resource;
import java.util.Collections;
import java.util.LinkedList;
import java.util.List;
import java.util.stream.Collectors;

/**
 * 自定义权限验证接口扩展
 */
@Component  // 打开此注解，保证此类被springboot扫描，即可完成sa-token的自定义权限验证扩展
@Slf4j
public class StpInterfaceImpl implements StpInterface {

    @Resource
    private RedisUtil redisUtil;


    /**
     * 返回一个账号所拥有的权限码集合
     *
     * @param loginId   账号id，即你在调用 StpUtil.login(id) 时写入的标识值
     * @param loginType 账号体系标识
     * @return
     */
    @Override
    public List<String> getPermissionList(Object loginId, String loginType) {
        // 返回此 loginId 拥有的权限列表
        // 三种方式：
        //      1.网关层直接跟数据库交互
        //      2.网关层与redis缓存交互（todo 需要确保缓存与数据库数据一致性）
        //      3.网关层与redis缓存交互，没有的话，去调用（通过feign）我们的auth微服务去获取
        // 我们采取2
        List<String> permissionList = getAuth(loginId.toString(), AuthConstants.AUTH_PERMISSION_PREFIX);
        log.info("用户{}的权限列表：{}", loginId, new Gson().toJson(permissionList));
        return permissionList;
    }

    /**
     * 返回一个账号所拥有的角色标识集合 (权限与角色可分开校验)
     *
     * @param loginId   账号id，即你在调用 StpUtil.login(id) 时写入的标识值
     * @param loginType 账号体系标识
     * @return
     */
    @Override
    public List<String> getRoleList(Object loginId, String loginType) {
        // 返回此 loginId 拥有的角色列表
        List<String> roleList = getAuth(loginId.toString(), AuthConstants.AUTH_ROLE_PREFIX);
        log.info("用户{}的角色列表：{}", loginId, new Gson().toJson(roleList));
        return roleList;
    }

    /**
     * 获取auth列表（比如：权限列表、角色列表）
     *
     * @param loginId
     * @param prefix
     * @return
     */
    private List<String> getAuth(String loginId, String prefix) {
        String authKey = redisUtil.buildKey(prefix, loginId);
        // 获取缓存
        String authValue = redisUtil.get(authKey);
        if (StringUtils.isBlank(authValue)) {   // 权限值为空，直接返回空权限列表
            return Collections.emptyList();
        }
        List<String> authList = new LinkedList<>();

        if (AuthConstants.AUTH_ROLE_PREFIX.equals(prefix)) {
            List<AuthRole> authRoleList = new Gson().fromJson(authValue, new TypeToken<List<AuthRole>>() {
            }.getType());
            // 获取角色列表
            List<String> roleList = authRoleList.stream().map(AuthRole::getRoleKey).collect(Collectors.toList());
            authList = roleList;
        } else if (AuthConstants.AUTH_PERMISSION_PREFIX.equals(prefix)) {
            List<AuthPermission> authPermissionList = new Gson().fromJson(authValue, new TypeToken<List<AuthPermission>>() {  // TypeToken是Gson用于处理泛型类型的工具
            }.getType());
            // 获取权限列表
            List<String> permissionList = authPermissionList.stream().map(AuthPermission::getPermissionKey).collect(Collectors.toList());
            authList = permissionList;
        }
        return authList;
    }
}
